标签关键词

关于 学习记录 的文章共有9条

学习记录

FLASH的XSS

阅读(684)评论(2)

getURL("javascript:alert(document.domain)","_self"); 插入代码, getURL("javascript:alert(document.domain)","_self"); 然后保存swf ...

php

PHP代码审计&自动化探究

阅读(1006)评论(1)

总结一下php的代码审计,发散一下代码审计的思路 审计漏洞1.重装漏洞 重装通过配置写shell 如果要mysql连接的话找个外连的mysql 2.文件包含 伪协议 3.sql注入 宽字节注入 set names gbk 转换字节集 解码导致绕过 urldecode base64_decode replace 替换’ 导致 \’ 变成了 \...

学习记录

黑客学习笔记 -6 - linux

阅读(1270)评论(1)

Linux入门 笔记总结自 实验楼linux入门 [ctrl]+[alt]+[f1]~[f6] 切换纯命令行界面[ctrl] + [alt] +[f7] 切换回来su <user>可以切换到用户user,执行时需要输入目标用户的密码 vimtutor vim教程 文件操作 ls -l 使用较长格式列出文件文件 r读权限 w写...

学习记录

黑客学习记录 - 5 - sql、xss

阅读(1005)评论(0)

SQLMAP https://github.com/sqlmapproject/sqlmap sqlmap.py -u “http” sqlmap.py -u “http” —dbs 查看数据库 sqlmap.py -u “http” -D test —table //查看数据库中的表 ...

学习记录

黑客学习记录 -4 -寒假总结

阅读(1009)评论(3)

脚本小子沉迷于造轮子无法自拔了。以下是我寒假所完成的或完成百分之80以上的项目 已完成 乌云9w爬虫->数据存储为mysql->乌云漏洞库->搭建完成(PHP + Mysql +索引)//数据库有800+M,这个好解决,关键是图片算了下大概会有20+G,这个该怎么存啊。现在还是外链当中,怕突然外链断了怎么弄//...

学习记录

黑客学习记录 -3 -SQL注入

阅读(906)评论(0)

实验环境:MySql Sql注入原理 通过 and xor 等语句测试是否注入到了数据库 order by 1 order by 是按照某列的顺序来对数据表排序 1是列 通过这个可以知道表中有多少列 union select union特点是select要与前面的一致 ...

学习记录

黑客学习记录 - 1 - 系统命令

阅读(974)评论(1)

虚拟机 VM拍摄快照后可恢复 将虚拟机处于一个网段:虚拟机-网络设置-自定义VMnet1(仅主机模式) 然后修改网段 IIS ASP环境搭建 web服务扩展 Active Server Pages启动 IIS...